ACL Blokada SNMP

Problemy związane ze switchingiem
Wiadomość
Autor
psi2338
fresh
fresh
Posty: 4
Rejestracja: 21 wrz 2020, 11:23

ACL Blokada SNMP

#1

#1 Post autor: psi2338 »

Cześć,

Mam problem z access listą, chcę zablokować SNMP dla konkretnych hostów : Stworzyłem ACL :

Extended IP access list BLOCK_UDP_161_163
10 deny tcp any any eq 4786
20 deny udp any host 10.209.103.238 range snmp 163
30 permit ip any any (506 matches)

Niezależnie czy zostaje podpięta pod interfejs na przełączniku gdzie jest podłączony host do którego chcę zablokować ruch snmp czy pod interfejs vlan , czy na rt do interfejsu w stronę LAN
ip access-group BLOCK_UDP_161_163 in

ruch nie jest blokowany i wpada w permit

Przełącznik WS-C2960S-48TS-L c2960s-universalk9-mz.122-55.SE7.bin

i tu jest dziwne bo w innej lokalizacji stworzona jest w sposób identyczny ACL i podpięta pod interfce VLAN i rcuch snmp jest blokowany.

K.

kamil123
member
member
Posty: 22
Rejestracja: 25 kwie 2019, 01:37

Re: ACL Blokada SNMP

#2

#2 Post autor: kamil123 »

Daj "permit ip any any log" i sprawdź co faktycznie trafia.
W drugiej lokalizacji ten sam model i soft?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: ACL Blokada SNMP

#3

#3 Post autor: Kyniu »

Sam sobie odpowiedziałeś na pytanie "podpięta pod interfce VLAN". A teraz zajrzyj do dokumentacji 2960S i przeczytaj, co ona mówi o ACL na portach i w jakim kierunku działają.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

psi2338
fresh
fresh
Posty: 4
Rejestracja: 21 wrz 2020, 11:23

Re: ACL Blokada SNMP

#4

#4 Post autor: psi2338 »

Cześć,
Temat rozwiązałem, zakładając ACL na RT na interfejsie w stronę lanu i zadziałało od strzała.

cbr
wannabe
wannabe
Posty: 91
Rejestracja: 09 wrz 2015, 19:35

Re: ACL Blokada SNMP

#5

#5 Post autor: cbr »

A nie można było przypiąć ACL bezpośrednio do community?

Kod: Zaznacz cały

snmp-server community string [ view view-name ] [ ro | rw ] [ access-list-number ]

bart
wannabe
wannabe
Posty: 464
Rejestracja: 09 maja 2005, 10:33
Lokalizacja: Zielona Góra
Kontakt:

Re: ACL Blokada SNMP

#6

#6 Post autor: bart »

cbr pisze: 24 wrz 2020, 19:48 A nie można było przypiąć ACL bezpośrednio do community?

Kod: Zaznacz cały

snmp-server community string [ view view-name ] [ ro | rw ] [ access-list-number ]
Popieram i zawsze tak robię że w konfiguracji SNMP podaję IP które mają dostęp RO i tyle.

ODPOWIEDZ